أعلنت مجموعة استخبارات التهديدات في جوجل عن اكتشاف برمجية خبيثة جديدة مدعومة بتقنيات الذكاء الاصطناعي، تتمتع بقدرة غير مسبوقة على إعادة كتابة شيفرتها البرمجية أثناء التنفيذ، في سلوك وصفته الشركة بأنه يمثل تحولاً جذرياً في طبيعة الهجمات السيبرانية الحديثة.
البرمجية الجديدة: PROMPTFLUX
أطلقت جوجل على البرمجية المكتشفة اسم PROMPTFLUX، ووصفتها بأنها تمثل جيلاً جديداً من الفيروسات الرقمية الذكية.
وتستخدم البرمجية نفس التقنيات المتقدمة التي يقوم عليها مساعد جوجل الذكي Gemini، مما يمنحها قدرة على توليد شيفرة جديدة باستمرار أثناء التشغيل، لتفادي الرصد والكشف من قبل أنظمة الحماية والأمن السيبراني التقليدية.
سلوك متحوّل غير مسبوق
يشير تقرير GTIG إلى أن PROMPTFLUX لا تعتمد على شيفرة ثابتة أو نمط سلوكي محدد مسبقاً، بل تمتلك القدرة على التكيف الفوري مع بيئة النظام المستهدف.
فهي تقوم بتحليل مستوى الحماية والبرمجيات الأمنية في الجهاز أو الشبكة، ثم تعيد كتابة أجزاء من شيفرتها لتجاوز آليات الدفاع دون أن تُكتشف.
ووصفت جوجل هذا السلوك بأنه يمثل “تحولاً نوعياً” في طبيعة البرمجيات الخبيثة، إذ أصبحت قادرة على التفكير والتعلم الذاتي أثناء التنفيذ، مما يجعلها أقرب إلى كائنات رقمية متطورة تتغير باستمرار لتنجو من الرصد.
مفهوم البرمجيات متحوّلة الشكل (Shapeshifting Malware)
يندرج PROMPTFLUX ضمن فئة البرمجيات المعروفة باسم البرمجيات متحوّلة الشكل، وهي تلك القادرة على تغيير تركيبتها البرمجية بشكل دوري لتفادي اكتشافها.
إلا أن ما يميز هذه البرمجية تحديداً هو استخدامها لخوارزميات الذكاء الاصطناعي التوليدي لإنتاج نسخ جديدة من نفسها في الزمن الفعلي ودون تدخل بشري.
مرحلة التطوير والاختبار
أكدت جوجل أن العينات التي تم رصدها من PROMPTFLUX ما تزال في مرحلة التطوير والاختبار، إذ أظهرت التحليلات أن بعض مكوناتها غير مكتمل بعد.
كما أعلنت الشركة أنها عطلت الأصول والحسابات المرتبطة بالمجموعة التي تقف وراء البرمجية، مشيرة إلى أنه لم يتم حتى الآن تسجيل أي هجمات فعلية استُخدمت فيها هذه البرمجية ضد مستخدمين أو مؤسسات.
تحديات أمام أنظمة الحماية
أشار التقرير إلى أن البرمجية الجديدة تمثل أحد أوائل الأمثلة الواقعية على برمجيات خبيثة قادرة على التطور الذاتي باستخدام الذكاء الاصطناعي.
فبينما تعتمد برامج مكافحة الفيروسات التقليدية على تحليل “توقيعات رقمية” مميزة لكل تهديد، فإن PROMPTFLUX تغير بصمتها الرقمية كل بضع ثوانٍ، مما يجعل اكتشافها بالأساليب التقليدية أمراً شبه مستحيل.
